W oprogramowaniu GL-iNet GL-AR300M16 w wersji 4.3.11 odkryto podatność typu command injection w funkcji enable_echo_server. Umożliwia ona zdalnemu atakującemu wykonanie dowolnych poleceń systemowych bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
GL-iNet GL-AR300M16 v4.3.11 was discovered to contain a command injection vulnerability via the string port parameter in the enable_echo_server function. This vulnerability allows attackers to execute arbitrary commands via a crafted input.
Podatność występuje w funkcji enable_echo_server, która nieprawidłowo przetwarza parametr 'port' przekazywany jako ciąg znaków. Atakujący może dostarczyć spreparowane dane wejściowe zawierające złośliwe polecenia systemowe, które zostaną wykonane przez urządzenie. Brak odpowiedniej walidacji i sanityzacji danych wejściowych pozwala na wstrzyknięcie i uruchomienie arbitralnego kodu na poziomie systemu operacyjnego.
Atakujący może przejąć pełną kontrolę nad urządzeniem poprzez wykonanie dowolnych poleceń systemowych, co może prowadzić do naruszenia poufności, integralności oraz dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji należy rozważyć ograniczenie dostępu do interfejsu zarządzania urządzenia na poziomie sieci oraz izolację urządzenia od niezaufanych segmentów sieciowych.
GL-iNet GL-AR300M16 z oprogramowaniem (firmware) w wersji 4.3.11
Publiczny dowód koncepcji (proof-of-concept) został opublikowany w repozytorium GitHub pod adresem wskazanym w referencjach CVE.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGl Inet Ar300m16
HWGl-Inetwszystkie wersjeGl Inet Ar300m16 Firmware
OSGl-Inet4.3.11
Powiązane podatności
Command injection w GL-iNet GL-AR300M16 via parametr module
Command injection w GL-iNet GL-AR300M16 via set_config
Command injection w GL-iNet GL-AR300M16 — funkcja set_upgrade
RCE w firmware GL-iNet — obejście mechanizmu logowania
GL-iNet: RCE i path traversal w /cgi-bin/glc bez uwierzytelnienia